Η επίθεση στο LastPass είναι αρκετά πιο σοβαρή απ' ό,τι έδειχνε αρχικά
Συνεχίζονται οι έρευνες για το μεγάλο χτύπημα που δέχτηκε η γνωστή υπηρεσία password management LastPass τον περασμένο Αύγουστο και από τη νέα ενημέρωση της «μαμάς» εταιρείας GoTo φαίνεται ότι τα πράγματα είναι πολύ πιο σοβαρά απ’ ό,τι εκτιμήθηκε αρχικά.
Το μόνο θετικό στην υπόθεση είναι πως κινδυνεύουν τα δεδομένα των άλλων λιγότερο δημοφιλών υπηρεσιών της GoTo (Hamachi, RemotelyAnywhere, Join.me, Central και Pro), καθώς οι πληροφορίες ήταν αποθηκευμένες στον ίδιο server με αυτόν του LastPass, και αυτό διότι οι hackers κατάφεραν να κλέψουν και το κλειδί της κρυπτογράφησης. Στα δεδομένα αυτά συμπεριλαμβάνονται usernames, passwords, ρυθμίσεις MFA (πιστοποίηση πολλών παραγόντων όπως το 2FA), πληροφορίες για τα προϊόντα μέχρι και άδειες χρήσης τους.
Η GoTo έχει αρχίσει να ενημερώνει τους πελάτες των υπηρεσιών της για την επίθεση και τους παρέχει αναλυτικές οδηγίες για να ασφαλίσουν τους λογαριασμούς τους, με πιο προφανή την άμεση αλλαγή των passwords τους. Τονίζει, επίσης, πως δεν έχουν κλαπεί τραπεζικά στοιχεία επειδή δεν αποθηκεύονται ποτέ στους δικούς της servers και τα vaults των χρηστών στο LastPass εξακολουθούν να είναι απόλυτα ασφαλή.
Σημειώνεται πως δεν έχει ολοκληρωθεί η διερεύνηση του χτυπήματος και ενδεχομένως θα υπάρξει νέα ενημέρωση με ένα τελικό πόρισμα για τις επιπτώσεις της επίθεσης. Καλό θα είναι αν χρησιμοποιείτε κάποια από τις υπηρεσίες της GoTo ή το LastPass να προχωρήσετε άμεσα σε αλλαγή του master password για να έχετε το κεφάλι σας ήσυχο (όσο γίνεται…).
[GoTo]